Jzie Ransomware krypterer filer
Under vores analyse af malware-prøver stødte vi på en ransomware-variant kaldet Jzie. Jzie er designet til at kryptere filer og ændre deres navne ved at tilføje udvidelsen ".jzie". Derudover genererer Jzie en løsesum note, som kan findes i en fil med navnet "_readme.txt."
Jzie ændrer filnavne ved hjælp af dette mønster: det transformerer en fil med navnet "1.jpg" til "1.jpg.jzie", "2.png" til "2.png.jzie" og så videre. Det er vigtigt at bemærke, at Jzie tilhører Djvu ransomware-familien. Ofte distribuerer cyberkriminelle Djvu ransomware sammen med datastjælende malware som RedLine eller Vidar.
Løsesedlen fortæller, at offeret kan gendanne alle deres filer, inklusive billeder, databaser, dokumenter og andre vigtige data. Angriberen hævder at have krypteret disse filer med en meget sikker krypteringsmetode. Den cyberkriminelle hævder også, at den eneste måde at gendanne filerne på er at købe et dekrypteringsværktøj og den tilsvarende unikke nøgle.
Notatet nævner også en garanti: offeret får mulighed for at sende én krypteret fil fra sin pc, og gerningsmanden vil dekryptere den gratis. Dette tilbud er dog begrænset til en enkelt fil, der ikke må indeholde værdifuld information.
Løseprisen for at få den private nøgle og dekrypteringssoftware er sat til $980. Angriberen tilbyder dog 50 % rabat, hvis offeret indleder kontakt inden for de første 72 timer, hvilket reducerer prisen til $490.
For at få dekrypteringsværktøjet bliver offeret bedt om at kontakte gerningsmanden ved hjælp af mailadresserne support@freshmail.top eller datarestorehelp@airmail.cc.
Jzie Ransom Note i fuld
Den komplette tekst af Jzie-løsesedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-TAbs6oTGSU
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan ransomware som Jzie inficere dit system?
Ransomware, såsom Jzie, kan inficere dit system gennem forskellige metoder og sårbarheder. At forstå, hvordan ransomware kan infiltrere dit system, er afgørende for forebyggelse. Her er almindelige måder, hvorpå ransomware kan inficere dit system:
- Phishing-e-mails: Phishing-e-mails er en primær vektor for ransomware. Du modtager muligvis en e-mail med en ondsindet vedhæftet fil eller et link, der, når du klikker på det, downloader og udfører ransomwaren på dit system. Disse e-mails er ofte forklædt som legitime beskeder fra velrenommerede kilder, der narre brugere til at åbne dem.
- Ondsindede downloads: Ransomware kan distribueres gennem vildledende downloads. Dette omfatter download af tilsyneladende harmløse filer eller software fra utroværdige websteder eller brug af piratkopieret software, som kan indeholde skjult ransomware.
- Udnyttelse af sårbarheder: Ransomware kan udnytte kendte sårbarheder i dit operativsystem eller software. At sikre, at dit system er opdateret med de nyeste sikkerhedsrettelser, kan hjælpe med at beskytte mod denne type angreb.
- Drive-By-downloads: Besøg af kompromitterede eller ondsindede websteder kan føre til drive-by-downloads, hvor ransomware automatisk downloades og udføres på dit system uden din viden eller samtykke.
- Social Engineering: Angribere kan bruge social engineering-teknikker til at manipulere dig til at køre eller installere ransomware. Dette kan omfatte at efterligne teknisk support, hævde dit system er inficeret og opfordre dig til at installere deres skadelige software.
- Malvertising: Ondsindede reklamer eller malvertisements kan indeholde kode, der, når den er indlæst i din webbrowser, kan downloade ransomware til din computer. Disse annoncer kan vises på legitime websteder.
- Inficerede flytbare medier: Ransomware kan spredes gennem inficerede USB-drev, eksterne harddiske eller andre flytbare medier. Tilslutning af disse til dit system kan introducere ransomware til din computer.
